收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 白加黑1组(purchase order PO2024)
12下一页
返回列表 发新帖
查看: 1938|回复: 11
收起左侧

[病毒样本] 白加黑1组(purchase order PO2024)

[复制链接]
wwwab
发表于 2025-4-13 21:57:07 | 显示全部楼层 |阅读模式
https://pan.huang1111.cn/s/Xq43gUl
回复

举报

lsop1349987
发表于 2025-4-13 22:28:35 | 显示全部楼层
emsi

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

scottxzt
发表于 2025-4-13 22:31:43 | 显示全部楼层
本帖最后由 scottxzt 于 2025-4-13 22:39 编辑

抓取生成物

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2025-4-13 22:43:47 | 显示全部楼层
火绒扫描miss
回复

举报

蝙蝠BATGOD
发表于 2025-4-13 22:50:42 | 显示全部楼层
eset kill x2
剩下的exe无法运行
回复

举报

dght432
发表于 2025-4-13 22:50:45 | 显示全部楼层
卡巴两篇帖子都是干掉一个叫bin.exe的衍生物
回复

举报

ANY.LNK
发表于 2025-4-13 22:59:45 | 显示全部楼层
微软机器学习报告msys-crypto-3.dll为Trojan:Win32/Wacatac.F!ml
(此样本包含不止一个黑DLL,至少vcredist_244.dll也是)

评分

参与人数 1人气 +2 收起 理由
scottxzt + 2

查看全部评分

回复

举报

xu126yx
发表于 2025-4-13 23:06:33 | 显示全部楼层
本帖最后由 xu126yx 于 2025-4-13 23:44 编辑

HMPA kill bin.exe, aspnet_wp.exe - syscall



和上一个的行为是类似的,就不再重复分析了



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

biue
发表于 2025-4-13 23:07:32 | 显示全部楼层
腾讯电脑管家 2X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2025-4-13 23:35:22 | 显示全部楼层
火绒
运行
  1. 病毒名称:TrojanSpy/Formbook.ag
  2. 病毒ID:BA3E09849D46ECFA
  3. 病毒路径:C:\Users\User\.nuget\setUrlFormatIgnorableSymbolComponentGuaranteesAttribute\bin.exe
  4. 操作类型:修改
  5. 操作结果:已处理,删除文件
复制代码
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-9 06:29 , Processed in 0.137320 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表